Специалисты по информационной безопасности сообщили о выявлении нового способа обхода VPN, который получил название TunnelVision. С его помощью хакеры могут настроить свой сервер таким образом, чтобы пользовательский гаджет думал, что он подключен к безопасному VPN-сервису, но на самом деле весь веб-трафик человека будет проходить через сервер злоумышленников, заявил депутат и член думского комитета по информационной политике Антон Немкин, сообщает издание «Газета.ру».
По словам парламентария, с помощью применения технологии TunnelVision злоумышленники способны отследить пользовательский трафик, а также вносить изменения в передаваемые и получаемые данные. При этом совсем не важно, какой именно VPN-сервис использует пользователь, потому что хакер в этом случае эксплуатирует уязвимость сетевого протокола.
Антон Немкин также указал на то, что эксперты по информационной безопасности не так давно сообщали об обнаружении ещё одного способа видеть и перехватывать передаваемый через тоннели веб-трафик. Это относится к тем пользователям, которые систематически подключаются к общественным Wi-Fi-точкам, не проявляя должной бдительности.
В итоге платой за получение бесплатного доступа в интернет становятся наличные пользовательские данные. В этом случае киберпреступники манипулируют таблицами маршрутизаторов, из-за чего пользовательское устройство отправляет веб-трафик за пределы VPN-туннеля без ведома пользователя.
Депутат также подчеркнул, что в соответствии с новым исследованием профильной компании Qrator Labs, общее количество ботов, задействованных в DDoS-атаках против сетевых инфраструктур российских организаций с применением ботнетов, в первом квартале 2024 года возросло в 1,6 раза, если сравнивать с тем же периодом 2023 года, с 3 млрд до 5 млрд.
Антон Немкин при этом указал на то, что небезопасно сейчас использовать не только популярные бесплатные VPN-сервисы, но также и платные продукты, в которых также может содержаться огромное количество уязвимостей.
Оригинал публикации на сайте CISOCLUB: "Депутат Немкин предупредил о новых способах кражи личных данных через VPN-сервисы".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
